标签为 Sercurity 的存档

已知现有的9.x版本和10.x版本都存在一个远程利用漏洞,
Adobe强烈推荐所有用户升级到Flash Player 10.0.32.18,以修复存在的安全隐患,以免不必要的担心和损失。
同时提醒已安装AIR的用户,也需要升级到1.52版本。
转到Player Download Center升级,或者在此快速升级,获取详情请转到开发者中心。
阅读全文(191字)

回老家湖南过年了,有机会接触了传说中的电信ADSL拨号软件“星空极速”,大家应该对“星空极速”的作用有所了解。
电信“星空极速”目的在于:
1.消灭路由,限制共享上网
2.限制BT电驴等下载
阅读全文(712字)

21号开始的“黑屏”计划让很多用户被逼无赖的选择了关闭自动更新服务,来回避微软推送的“黑屏”体验。
谁知3天过后,现在曝出了严重的远程溢出漏洞,系统可以被远程操控,严重性可以和“冲击波”和“震荡波”相比,漏洞性质也是类似的。影响到最新的XP、2000、2003、Vista系统,呵呵,代码重用性高,漏洞影响也十分广泛。
看到这篇文章的XP用户朋友顺手下载KB958644补丁吧。
这回看来,从SP2开始,强烈推荐给用户使用自动更新模式,系统的安全性也有大幅度的提升,利用漏洞也比之前少了许多,刚刚被用户接受好的自动更新模式,这回又被微软自己给打回去了。
阅读全文(320字)

Clickjacking 是前不久爆出的安全漏洞,影响所有web浏览器,以及包括普及率很高的Flash Player。而在相关安全更新迟迟未到,在修补程序到来之前,提醒各位网友需要谨慎操作,谨防被钓鱼。
Clickjacking 从字面上有点难理解漏洞的使用,我现在的理解如下:漏洞原因就是click事件能够被穿透,例如
使用一个iframe来引入一个需要操作的页面,这个页面就是需要欺骗用户去操作的页面,比如安全设置页面。在其上面放置一个引导其操作的内容。
比如说网页游戏或者Flash游戏,通过游戏一步一步引导点击操作,这样将相关的权限设置打开。然后就可以使用配置好的权限来偷窥你或者获取你的隐私了。比如说开启你的摄像头和麦克风。
阅读全文(388字)

今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。
下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。
阅读全文(629字)

今天微软又推了一堆补丁,记得更新哟。
有几个能看到实际效果的提一下。
取消Flash在IE的激活框的补丁 简体中文SP2
加强AJAX性能的补丁 简体中文SP2

原创文章 转载时务必注明本站地址cbmland.com
Process Monitor 是我必备系统工具。他来自微软Sysinternals Suite,微软网站上可以下载,他的具体介绍我就不多说了,直奔主题。
通常我们在互联网上使用各种服务需要帐号和密码,而风险也在这里产生。你永远也不知道木马、键盘记录软件可能早已在幕后恭候您密码多时(不要和我说你有多么强的杀毒软件,不懂事的我以前写过一个工具,来制作免杀木马)。就在那一刹那。你的密码已经记录下来发给了幕后黑手,接着。。。
接下来有了密码框的保护控件,但木马要是种到了客户端,密码框的保护控件还能不能正常运作这个就只能让木马说了算。
阅读全文(1332字)

原创文章 转载时务必注明本站地址cbmland.com
自己的Acer 4720G预装的Vista Home Bisc系统,这个版本的Vista没有透明效果,就感觉是阉割版本一样,(这一点Acer是明智的,花了最少的钱给微软,而你可以在网上下载Acer的Ultimate版本,安装后可以照样享受Ultimate正版待遇)自己尝试着安装了Ultimate版的Vista,很华丽,但是发现Vista很费电(估计是Aero效果使得显卡费电),用电池的时候可以很快的把电池用完。而且软件在Vista下的性能不如XP,决定还是换XP来试试。我必须找到Acer的oem版本的XP。在网上下载很多个网友制作的OEM的ISO,加了很多他们自己的东西在里面,我都舍弃了。最后找到一个Acer的XP简体中文专业版的恢复光盘。目录结构如下:
阅读全文(1140字)

公司为了加强安全,强制在员工机器上安装了所谓的“安全客户端”。我不知道管理员那边能看到什么。我猜测应该能看到我的屏幕在做什么,能够复制我的文件。我机器安装了什么软件。反正管理员觉得安全了我却觉得更不安全了。需要尽快解决他。

这个就是他的图标。说起安装了这个就很郁闷的事情。这个软件不能卸载,需要密码,密码是在服务器上验证,还有有个完整性效验。必须安装管理员指定的软件。晕死,必须安装诺顿杀毒。安装上去后再好的机器都是老牛破车了。
补充一下,Symantec Protection Agent  有个服务进程,在服务管理器里面是无法设置启动模式为禁用和手动的。注册表也不能改写start值。
阅读全文(1134字)

好在我用的是OEM版本中文系统。
6月5日,中华网上一则《大家注意了:微软窃取我国家机密》的帖子引起网上热议:被诺顿爆出”后门”的微软中文版操作系统程序,是不是内置了美国政府定向监视中方的秘密程序?我称之为”后门”事件。我认为微软应当给出一个说法。
事件的缘起是,不久前,诺顿杀毒软件将微软视窗两个系统程序当作特洛伊木马病毒加以杀除,导致用户系统瘫痪;诺顿承认”误报”病毒。
一开始,人们(包括我在内)都将矛头指向杀毒厂商,谴责它们不负责任。但相关杀毒软件厂商的某种保留态度耐人寻味:他们只承认在病毒这一点上是”误报”,但并不承认在安全问题上是误报。换句话说,这等于暗示,如果有人(美国政府或微软)有意设计了对用户不安全的程序,虽然不算病毒,但完全在安全报警范围内。
阅读全文(882字)